Contra el Abuso de Información: Cómo la Ley 1273 de 2009 “Salvaguarda tus Datos”

El legislador con el fin de proteger los derechos fundamentales, de los individuos frente a abusos y mal uso de su información personal, fortaleciendo la confianza en el uso de tecnologías digitales, que en años anteriores no habían sido tenidos en cuenta, ve la necesidad de insertar en el código penal delitos informáticos y protección de datos en Colombia, incorporando un marco jurídico claro y especifico que aborda las conductas delictivas relacionadas con la informática y establece las bases legales para la persecución y sanción de estos delitos.

La Ley 1273 de 2009, integra el Código Penal y crea un nuevo bien jurídico tutelado a partir del concepto de la protección de la información y de los datos, con el cual se preservan los sistemas para que sean utilizadas las tecnologías de la información y las comunicaciones con mayor tranquilidad.

Los conceptos de “seguridad de datos” y “privacidad de datos”, habitualmente se usan de manera indistinta, sin embargo, representan elementos distintos. Una se refiere a prevenir accesos no autorizados, escapes y sustracciones de datos, describiendo a la seguridad de datos. En tanto que la privacidad de datos nos indica como prevenir usos no autorizados, divulgaciones de datos personales y confidenciales.

Es Fundamental advertir sobre las perdidas de datos y los ataques cibernéticos, al tiempo que, la privacidad de datos es básica para mantener la confidencialidad y proteger los derechos de privacidad de las personas.

La protección de datos es el conjunto de actividades que previenen el acceso, uso y divulgación no autorizada de los datos, el cual consiste en efectuar procedimientos tecnologías y políticas, para asegurar la confidencialidad, integridad y disponibilidad de los datos.

La privacidad de datos se incluye en la definición amplia de protección de datos pues se enfoca en prevenir el uso no autorizado, la divulgación de datos personales y confidenciales. En Consecuencia, se pueden proteger los derechos de privacidad de las personas y amparar la confidencialidad de la información al asegurar que los datos de las organizaciones estén protegidos.

A nivel global, varias jurisdicciones iniciaron a desarrollar y acoger legislaciones concretas para luchar contra el cibercrimen y proteger los datos personales, estableciendo estándares internacionales. Esto con la necesidad de armonizar las leyes a nivel internacional y así facilitar la cooperación en la lucha contra el cibercrimen e incentivar a los países, incluido Colombia, a desarrollar su propia legislación. Dado que el cibercrimen ha crecido de manera exponencial, incluyendo actividades como el hacking, el phishing, el robo de identidad, el espionaje industrial y el uso de software malicioso; estos delitos pueden tener consecuencias devastadoras tanto para individuos como para empresas y gobiernos, incluyendo pérdidas financieras, daños a la reputación, y compromisos de seguridad nacional.

Por otra parte, la vulnerabilidad de los datos personales, la información personal, como nombres, direcciones, números de identificación y datos financieros, se ha convertido en un recurso valioso para los delincuentes. Las violaciones de datos y el uso indebido de información personal pueden llevar a casos de fraude, robo de identidad y otras formas de explotación.

Por ello este bien jurídico tutelado que ha querido proteger el legislador, “de la protección de la información y de los datos”, toma relevancia y nos hace tomar conciencia acerca de cada uno de los activos de información y de los derechos fundamentales que son de imperante protección, así como el derecho a la intimidad, la privacidad y la protección de los datos personales. Legislar sobre estos temas asegura que estos derechos sean respetados y protegidos en el ámbito digital. Estas leyes asimismo establecen los derechos de los individuos sobre sus datos, permitiéndoles tener control sobre cómo se recopila, utiliza y comparte su información personal.

Los principales objetivos de esta ley son: La protección de la confidencialidad, la protección de la Integridad, la protección de la disponibilidad y la protección de datos personales; al implementar medidas específicas y establecer sanciones claras, la ley busca crear un entorno seguro donde la información se maneje de manera responsable y ética, garantizando así la confianza y seguridad en el uso de tecnologías digitales.

Específicamente, la norma dispone que:

Definición de delitos informáticos:

Los delitos informáticos, también conocidos como ciberdelitos, son actos ilícitos que se cometen utilizando sistemas informáticos, redes de comunicación y dispositivos electrónicos. Estos delitos pueden incluir el acceso no autorizado a sistemas, el robo de datos, la difusión de software malicioso, el fraude electrónico y la violación de la privacidad. Los ciberdelitos pueden afectar a individuos, empresas y gobiernos, causando daños económicos, pérdida de información confidencial y comprometiendo la seguridad de sistemas críticos. La legislación sobre delitos informáticos busca prevenir, detectar y sancionar estas actividades ilegales, protegiendo así la integridad, confidencialidad y disponibilidad de la información.

Acceso abusivo a un sistema informático:

El acceso abusivo a un sistema informático se refiere a la acción de ingresar, sin autorización o excediendo la autorización concedida, a un sistema de computación, red o base de datos. Este acto ilegal puede implicar el uso de credenciales robadas, la explotación de vulnerabilidades del sistema, o cualquier método que permita la entrada no permitida. El propósito del acceso abusivo puede variar desde el espionaje, el robo de información, hasta la alteración de datos o la interrupción de servicios. Este delito atenta contra la confidencialidad y seguridad de los sistemas informáticos, y está penalizado por la ley para proteger los datos y la integridad de los sistemas.

Obstaculización ilegítima de un sistema informático o red de telecomunicaciones:

Es la acción de interferir, bloquear, o interrumpir el funcionamiento normal de sistemas informáticos o redes de comunicación sin autorización. La cual puede incluir ataques de denegación de servicio (DoS), introducción de software malicioso, o cualquier otra actividad que impida el acceso o el funcionamiento adecuado de los servicios y recursos digitales. Este delito busca desestabilizar o paralizar operaciones esenciales, causando perjuicios económicos, operativos o de seguridad a los afectados. Las leyes contra la obstaculización ilegítima penalizan severamente estas acciones para proteger la infraestructura digital y garantizar la disponibilidad de los servicios tecnológicos.

Interceptación de datos informáticos:

La interceptación de datos informáticos se refiere al acto de captar, escuchar, grabar, monitorear o acceder de manera clandestina y sin autorización a datos que se transmiten a través de redes informáticas, sistemas de comunicación o dispositivos electrónicos. Este tipo de actividad puede comprometer la confidencialidad de la información, permitiendo a los atacantes obtener datos sensibles como contraseñas, información financiera, comunicaciones privadas y secretos comerciales.

La Ley 1273 de 2009 en Colombia establece sanciones penales para aquellos que intercepten datos informáticos sin autorización, protegiendo así la privacidad y la integridad de la información transmitida. 

Establece las siguientes sanciones:

  • Penas de Prisión: Los individuos condenados por interceptación de datos informáticos pueden enfrentar penas de prisión significativas, que varían según la gravedad del delito y el impacto causado.
  • Multas: Además de las penas de prisión, los infractores pueden ser multados con sumas significativas.
  • Responsabilidad Civil: Las víctimas de interceptación de datos pueden presentar demandas civiles por daños y perjuicios, lo que puede resultar en compensaciones económicas adicionales.

 

En Conclusión, la necesidad de legislar sobre delitos informáticos y protección de datos surge de la transformación digital de la sociedad, el aumento de amenazas cibernéticas, y la importancia de salvaguardar los derechos fundamentales de las personas en el entorno digital. Estas leyes no solo protegen a los individuos y las organizaciones de los daños potenciales, sino que también fomentan un ambiente de confianza y seguridad que es crucial para el progreso tecnológico y económico.

En Societal Security contamos con un equipo de profesionales experimentados en diversas áreas con el fin de ofrecer un asesoramiento de verdadera élite a cada empresa. ¿Quieren conocer más sobre nuestros servicios o equipo de profesionales?

Les invitamos a comunicarse con nosotros a través del correo electrónico: info@societalsecurity.com.co o mediante el número de  Celular: +57 313 844 0606 para descubrir más información sobre nuestros servicios.

Colombia / Bogotá
Dirección : Cra. 7B No 123 – 46 Ofc. 201
Cel: +57 313 844 0606

Jerusalem / Israel
Dirección : Tekoa chalom yosef 429 Ofc. 101
Cel: +972 50 685 3864

Australia / Brisbane
Dirección : Level 54, 111 Eagle Street
Brisbane QLD 4000 Australia
Cel: +972 50 685 3864

Madrid / España
Dirección : Avenida Guadalix 8, Fuente del Fresno Madrid
Cel: +34 674 211 125

Síguenos en nuestras redes sociales

Linkedin Facebook Instagram Youtube

© Copyright 2007-2024 Societal Security – All Rights Reserved. Toda la información contenida en esta página se encuentra catalogada como Confidencial, protegida por derechos de autor y de propiedad intelectual así como se encuentra amparada bajo todos los términos de ley en su pertenencia a la empresa SOCIETAL SECURITY S.A.S. Diseño web por Digital Violet Up

×